Linux下FileZilla配置SSL加密的完整步骤
在Linux环境下,通过FileZilla实现SSL加密传输需区分服务器端(提供加密服务)与客户端(发起加密连接)两部分配置。以下是详细操作流程:
一、准备工作:安装FileZilla客户端与服务器
- 安装FileZilla客户端
大多数Linux发行版(如Ubuntu/Debian)可通过包管理器直接安装:sudo apt update && sudo apt install filezilla
- 安装FileZilla服务器
二、配置FileZilla服务器端SSL加密
- 启动服务器管理界面
通过SSH登录服务器,运行以下命令打开图形化管理界面:filezilla-server
- 进入SSL/TLS设置
- 点击顶部菜单栏Edit → Settings;
- 在左侧导航栏选择Security → SSL/TLS Settings。
- 生成或导入SSL证书
- 点击Generate new certificate按钮,填写证书信息(如国家、组织名称等,可根据需求自定义);
- 若已有证书(如
.crt和.key文件),可直接点击**Choose…**导入。
- 启用SSL/TLS加密
- 勾选Enable FTP over SSL/TLS support(必选);
- 根据需求选择加密模式:
- Explicit TLS/SSL(默认):客户端需主动发起
AUTH TLS命令启动加密;
- Implicit TLS/SSL:连接建立后立即启动加密(需修改默认端口为990)。
- 配置被动模式端口范围
- 切换至Passive Mode Settings标签;
- 设置Passive ports(如
14140-14146),后续需在防火墙中开放此端口范围。
- 保存并重启服务
点击OK保存设置,重启服务器使配置生效:sudo systemctl restart filezilla-server
三、配置FileZilla客户端SSL加密
- 打开站点管理器
启动FileZilla客户端,点击顶部菜单栏File → Site Manager。
- 新建加密站点
- 点击New Site按钮,输入站点名称(如“FTPS Server”);
- 在General标签下填写服务器信息:
- Host:服务器IP地址或域名;
- Port:FTPS默认端口为
990(若使用Explicit模式则为21);
- Protocol:选择FTP - File Transfer Protocol;
- Logon Type:选择Normal,输入服务器用户名/密码。
- 启用SSL/TLS加密
- 切换至Encryption标签;
- 选择Require explicit FTP over TLS(对应服务器Explicit模式)或Require implicit FTP over TLS(对应服务器Implicit模式);
- 勾选Encrypt both login and data connections(强制加密登录及数据传输)。
- 测试连接
点击Connect按钮,若配置正确,客户端将与服务器建立加密连接,传输过程中数据将被SSL/TLS加密。
四、可选:配置SFTP加密(更简化的方案)
若服务器支持SSH,可使用SFTP协议(基于SSH的文件传输),无需额外配置SSL证书:
- 客户端站点管理器设置
- Protocol:选择SFTP - SSH File Transfer Protocol;
- Port:默认
22(SSH端口);
- Logon Type:选择Normal,输入服务器用户名/密码(或密钥认证)。
- 连接测试
点击Connect即可建立加密连接,SFTP通过SSH协议自动加密所有传输数据。
注意事项
- 防火墙配置:确保服务器防火墙开放FTPS端口(如
990)及被动模式端口范围(如14140-14146);
- 证书有效期:自签名证书有效期默认1年,需定期更新;
- 密钥权限:若使用密钥认证,确保客户端密钥文件权限为
600(仅用户可读)。
通过以上步骤,即可在Linux环境下完成FileZilla的SSL加密配置,保障文件传输安全。
